분실·고장 시 신고, 항상 휴대하고 타인에게 노출시키지 말아야

[보안뉴스 김태형] 최근 안전한 전자금융거래를 위한 OTP(One Time Password) 사용이 증가하고 있다. 금융보안연구원 OTP통합인증센터의 ‘2014년 OTP거래 관련 통계자료’에 따르면 지난해 12월말 기준 OTP 이용자 및 전체 거래건수는 1,190만명, 786,893천건으로 전년대비 각각 36.6%, 36.7% 증가했다.

OTP는 인터넷뱅킹 등 전자금융거래시 고정된 비밀번호가 아닌 매번 다르게 사용하는 일회용 비밀번호다. 지난 2014년 증가한 OTP 이용자수는 약 318만명으로, 매년 100만명 이상 증가했던 과거와는 달리 약 3배 이상 증가한 수치다.

이는 지난해 발생한 개인정보 유출사고 및 각종 보안위협 등의 영향으로 금융소비자의 보안의식이 향상된 데 따른 것으로, 향후에도 OTP 이용이 계속 증가할 것으로 전망되고 있다.

무엇보다 OTP의 장점은 안전성이 어느 정도 보장된 1등급 보안매체라는 점이다. 지난 2008년 개정된 전자금융감독규정에 따라 법인의 경우 1등급 보안매체가 의무이며 개인의 경우에도 OTP와 같은 1등급 매체만이 1억원 이체한도를 유지할 수 있다.

OTP 발생기에서는 매 사용시마다 일회용 비밀번호를 생성시키기 때문에 안전하다. 아울러 1개로 모든 금융회사에서 동일하게 사용할 수 있어 여러 장의 보안카드를 지갑에 소지해야 하는 불편함도 사라진다. 이러한 OTP 생성기는 토큰형과 카드형 등 다양한 형태로 개발되고 있다. 보다 안전한 OTP 사용을 위해서는 다음과 같은 사항에 유의해야 한다.

[OTP 사용 시 유의사항]

△ OTP 발생기는 항상 휴대하는 것이 좋다.

△ OTP 발생기를 타인에게 빌려주거나 일련번호 등의 관련 정보를 알려주지 않는다. 

△ OTP 생성값은 즉시 사용하고 타인에게 노출되지 않도록 한다.

△ 금융거래를 위해 방문한 금융사이트의 보안 프로그램 설치 및 정상 사이트 유무를 확인해야 한다. 그리고 이메일 또는 온라인 게시판에 연결된 금융회사 사이트에 접속해 OTP 정보를 입력하지 않는다.

△ OTP 인증 후 인터넷뱅킹을 마치거나 타 사이트로 이동 시에는 거래종료 또는 로그아웃한다.

△ OTP 발생기의 분실, 고장 사용만료 시에는 해당 은행에 반드시 신고하고 재발급 후 사용해야 한다.

△ OTP를 이용한 거래를 하더라고 정기적으로 자신의 계좌 잔고 또는 거래내역을 확인해야 한다.  

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>